Actualización de seguridad de octubre de Android corrige ataques de día cero

Iniciado por AXCESS, Octubre 05, 2023, 05:22:30 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Octubre 05, 2023, 05:22:30 PM
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Google lanzó las actualizaciones de seguridad de octubre de 2023 para Android, que abordan 54 vulnerabilidades únicas, incluidas dos que se sabe que están explotadas activamente.

Las dos fallas explotadas son CVE-2023-4863 y CVE-2023-4211, para las cuales Google tiene "indicios de que pueden estar bajo explotación limitada y dirigida".

CVE-2023-4863 es una vulnerabilidad de desbordamiento de búfer en la omnipresente biblioteca de código abierto libwebp, que afecta a numerosos productos de software, incluidos Chrome, Firefox, iOS, Microsoft Teams y muchos más.

Inicialmente, a la falla particular se le asignaron erróneamente CVE separados para Apple iOS y Google Chrome, aunque en realidad estaba en la biblioteca subyacente. Se rechazó un intento posterior de solucionarlo asignando un nuevo CVE (CVE-2023-5129).

CVE-2023-4211 es una falla explotada activamente que afecta a múltiples versiones de los controladores de GPU Arm Mali utilizados en una amplia gama de modelos de dispositivos Android.

Esta falla es un problema de memoria de uso posterior que podría permitir a los atacantes acceder o manipular datos confidenciales localmente.

En resumen, la actualización de Android de octubre de 2023 trae:

    13 correcciones en Android Framework
    12 correcciones en componentes del sistema.
    Dos actualizaciones en Google Play
    Cinco correcciones en los componentes de Arm
    Tres correcciones relativas a los chips MediaTek
    Una solución a los chips Unisoc
    18 correcciones en componentes de Qualcomm (15 para código cerrado)

De las 54 correcciones relacionadas con Android 11 a 13, cinco se consideran críticas y dos se refieren a problemas de ejecución remota de código.

Esta actualización sigue el sistema estándar de lanzamiento de dos niveles de parche: el primero (2023-10-01) se centra en los componentes principales de Android (Framework + System), mientras que el segundo (2023-10-06) aborda el kernel y los componentes de código cerrado.

Este enfoque permite a los fabricantes de dispositivos aplicar de forma selectiva actualizaciones relevantes para sus modelos de hardware, haciéndolas disponibles más rápidamente.

Los destinatarios del primer nivel de parche obtendrán las actualizaciones principales de Android del mes actual, así como las actualizaciones de ambos niveles del mes anterior, en este caso, septiembre de 2023.

Aquellos que vean el segundo nivel de ruta en su pantalla de actualización obtendrán todas las actualizaciones mencionadas en el boletín de este mes.

Las versiones de Android 10 y anteriores ya no son compatibles, pero dependiendo del alcance de algunas vulnerabilidades corregidas recientemente, también podrían verse afectadas.

Dicho esto, se recomienda a los usuarios de sistemas Android más antiguos que actualicen a un modelo más nuevo o actualicen su dispositivo con una distribución de Android de terceros que ofrezca actualizaciones de seguridad para sus modelos.

Fuente:
BleepingComputer
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Imprimir
Ir Arriba Páginas1
Acciones del Usuario